Hacker tvrdi SQL Bug na Symantecovom siteu

Rumunjski haker koji je proteklih tjedana proveo javno izlaganje uobičajene, ali opasne pogreške u programiranju na web stranicama sigurnosnih prodavača, kaže da je na web mjestu Symantec pronašao pukotinu SQL ubrizgavanja. Ali Symantec kaže da to nije sigurnosni problem. Ipak, Symantec je bio prisiljen povući dio web stranice tvrtke u četvrtak nakon što je rumunjski haker, po imenu Unu, tvrdio da je pronašao bug u Symantecovom dokumentu

Stranica sadrži domaće marketinške materijale i Symantec je izjavio da nije otkrivena niti jedna tvrtka ili podaci o klijentima.

[Daljnja čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

"Symantec je odmah ukinuo web mjesto, proveo sveobuhvatno testiranje i utvrdio da problem nije sigurnosna ranjivost", navodi se u priopćenju tvrtke u četvrtak. "Čini se da je pojedinac koji ga je prijavio temelji na izvješću o poruci o pogrešci."

predstavnici Symanteza nisu mogli detaljno komentirati o tom pitanju, ali u najgorem slučaju, problem je sramota za Symantec, najpoznatijeg svjetskog dobavljač računalne sigurnosti. "Ironija je situacija da se radi na … stranici koja promiče sigurnosne proizvode kao što su Norton AntiVirus 2009 i Norton Internet SECURITY", napisao je Unu u svojoj bilješci opisujući problem. "Što mogu reći: lijepo oglašavanje."

U napadu SQL ubrizgavanja, haker iskorištava bugove u web programima koji pretražuju SQL baze podataka. Bitno je pronaći način vođenja naredbi unutar baza podataka i pristupa podacima koji bi inače bili zaštićeni.

Te su nedostatke korištene u širokim napadima na mreži, što je omogućilo kriminalcima da postavljaju zlonamjerni kod na tisuće web stranica preko prošle godine.

Na temelju Unuovog opisa stvari, nije jasno je li pronašao legitiman nedostatak injektiranja SQL, rekao je Robert Hansen, predsjednik Uprave SecTheory, konzultant za web sigurnost. "Mogao bi biti apsolutno u pravu, što bi moglo biti SQL ubrizgavanje, ali ono što", rekao je. "Možda su [prodajni materijali] jako vrijedni za napadača, ali sumnjam." Prije više od tjedan dana, Unu je pronašao sličan problem na stranicama Kaspersky Lab-a, kao i na partnerskoj web stranici za sigurnost prodavača BitDefender, i na F-Secure web mjestu.

Napadi su otkrili podatke koje su prodavači željeli zaštititi, poput adresa e-pošte kupca, kodova za aktivaciju proizvoda i podataka o istraživanju, ali ne i financijskih informacija. napad je nešto što moramo naučiti i ukazivati ​​na stvari koje trebamo poboljšati, to nije kraj svijeta ", napisao je F-Secure u postavljanju bloga i komentirao to pitanje. U F-Secureovom napadu, haker je uspio dobiti pristup statistikama koje tvrtka drži na zlonamjernom softveru.